読み出しを暗号化しないpop3やapopメールは危険か？：セキュリティプロトコルマスター（3）（3/3 ページ）

[福永勇二，インタラクティブリサーチ]

メールの読み出し暗号化の意義は？

たとえpop3sで読み出しだけ暗号化しても無意味では？

目次

pop3s、apop、pop3を比較する

1　メールを安全に読み出すために

ネットワークに生パスワードを送らずにすむapop

2　apopのハッシュってなんですか？

3　apopのどこに一方向ハッシュ関数？

pop3はどうしても危険なのか？

4　PCからメールサーバまで、pop3でも安全なケースも

5　pop3が安全じゃないのはどんなとき？

6　メール配送中は安全なんですか？

メールの読み出し暗号化の意義は？

7　たとえpop3sで読み出しだけ暗号化しても無意味では？

　メール配送は暗号化しないのだから、読み出しだけ暗号化しても意味がないのでしょうか？ いえ、そうではありません。読み出しを暗号化する意味は十分にあります。

　ここではその理由を「安全に本人確認をする」「メール本文の盗聴を防ぐ」の2つに分けて考えましょう。

　まず「安全に本人確認をする」意味ですが、これは分かりやすいでしょう。ユーザー名とパスワードを盗聴されてしまうと、誰にでもメールボックスが読めてしまいます。自分あてに届いたメールを、勝手に他人が読んでしまうことは単に気分が悪いだけでなく、振り込め詐欺などの材料を与えることにもなりかねません。

　分かりにくいのは、もう1つの「メール本文の盗聴を防ぐ」という点です。配送中が安全じゃないのだから、読み出しだけ安全にしても意味がない。確かにそういう側面もあります。

　でも、例えば無線LANを使っている場合はどうでしょうか？ 最近の無線LANは盗聴されにくい暗号化をしていますが、少し古いものではあまり強力でない暗号化を使っているものもあります。また暗号化なしのまま使っている人も少なからずいます。

　これら安全でない無線LANを使って、pop3やapopでメールを読み出すと、ある種、近所に自分のメールの中身をまき散らしているような状況になります。それは困るという方にとって、pop3sを使ってメール本文を暗号化することも十分に意味があるでしょう。

　次回はメールを安全に送信する仕組み「smtps」を取り上げます。

「次回」へ

「セキュリティプロトコルマスター」バックナンバー

• 軽快なscpか高機能なsftp、sshサーバに向いているのは？
• インターネットごしにsshでサーバ管理をしてみよう
• サーバ管理をコマンドプロンプトでするのはなぜ？
• 端から端までメールを安全にやりとりできる方法はあるの？
• 認証できないsmtpでメールを安全に送るには
• 読み出しを暗号化しないpop3やapopメールは危険か？
• メールを安全に読み出せるpop3s
• Webを安全にするというSSLの中身を見せて